Überwachung und Verarbeitung von Amazon Macie Macie-Ergebnissen - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachung und Verarbeitung von Amazon Macie Macie-Ergebnissen

Um die Integration mit anderen Anwendungen, Diensten und Systemen wie Überwachungs- oder Eventmanagementsystemen zu unterstützen, veröffentlicht Amazon Macie automatisch Richtlinien und sensible Daten EventBridge als Ereignisse an Amazon. Für zusätzliche Unterstützung und eine umfassendere Analyse der Sicherheitslage Ihres Unternehmens können Sie Macie so konfigurieren, dass auch Ergebnisse aus Richtlinien und vertraulichen Daten veröffentlicht werdenAWS Security Hub.

Amazon EventBridge

AmazonEventBridge, früher Amazon CloudWatch Events, ist ein Serverless-Ereignisbus-Service, mit dem Sie einen Stream von Echtzeitdaten aus Anwendungen und -Services bereit und leitet diese Daten dann an Ziele wie AWS Lambda Funktionen, Amazon Simple Notification Service Themen und Amazon Kinesis Kinesis-Streams weiter. Mit EventBridge können Sie die Überwachung und Verarbeitung bestimmter Arten von Ereignissen automatisieren, einschließlich Ereignissen, die Macie als Ergebnis veröffentlicht. Weitere Informationen EventBridge finden Sie im EventBridgeAmazon-Benutzerhandbuch.

Wenn Sie AWS-Benutzerbenachrichtigungen in Macie integrieren, können Sie EventBridge Ereignisse auch verwenden, um automatisch Benachrichtigungen über Ereignisse zu generieren, die Macie für Ergebnisse veröffentlicht. Mit Benutzerbenachrichtigungen erstellen Sie benutzerdefinierte Regeln und konfigurieren Übermittlungskanäle für den Empfang von Benachrichtigungen über interessante EventBridge Ereignisse. Zu den Versandkanälen gehören E-Mail, AWS Chatbot Chat-Benachrichtigungen und AWS Console Mobile Application Push-Benachrichtigungen. Sie können Benachrichtigungen auch an einer zentralen Stelle auf der überprüfenAWS Management Console. Weitere Informationen zu Benutzerbenachrichtigungen finden Sie im AWS User Notifications User Guide.

AWS Security Hub

AWS Security Hubist ein Sicherheits-Service, mit dem Sie einen umfassenden Überblick über Ihren Sicherheitsstatus in Ihrer AWS Umgebung erhalten. Sie sammelt Sicherheitsdaten aus AWS Partner Network Sicherheitslösungen AWS-Services und hilft Ihnen Ihre Umgebung anhand der Standards und bewährten Methoden der Branche zu überprüfen. Sie hilft Ihnen Ihnen auch Sicherheitstrends zu analysieren und Sicherheitstrstrends mit höchster Priorität zu identifizieren. Mit Security Hub können Sie die Ergebnisse von Macie im Rahmen einer umfassenderen Analyse der Sicherheitslage Ihrer Organisation überprüfen. Sie können auch Ergebnisse aus mehreren AWS-Regionen zusammenfassen und aggregierte Ergebnisdaten aus einer einzelnen Region überwachen und verarbeiten. Weitere Informationen zu Security Hub finden Sie im AWS Security Hub-Benutzerhandbuch.

Wenn Macie ein Ergebnis erstellt, veröffentlicht es das Ergebnis automatisch EventBridge als neues Ereignis. Abhängig von den Veröffentlichungseinstellungen, die Sie für Ihr Konto wählen, kann Macie das Ergebnis auch im Security Hub veröffentlichen. Macie veröffentlicht jedes neue Ergebnis unmittelbar nach Abschluss der Bearbeitung des Ergebnisses. Wenn Macie feststellt, dass ein vorhandener Richtlinienbefund nachträglich auftritt, veröffentlicht es eine Aktualisierung des bestehenden EventBridge Ereignisses für diesen Befund. Abhängig von Ihren Veröffentlichungseinstellungen kann Macie das Update auch im Security Hub veröffentlichen. Macie veröffentlicht diese Updates regelmäßig und verwendet dabei eine Veröffentlichungshäufigkeit, die Sie in den Veröffentlichungseinstellungen für Ihr Konto angeben.

Themen